Spring Boot 中实现跨域的几种方式

前言

在现代Web应用中,由于安全性和隐私的考虑,浏览器限制了从一个域向另一个域发起的跨域HTTP请求。解决这个问题的一种常见方式是实现跨域资源共享(CORS)。Spring Boot提供了多种方式来处理跨域请求,本文将介绍其中的几种方法。

1. 使用@CrossOrigin注解

Spring Boot提供了一个注解@CrossOrigin,可以直接应用于控制器类或方法上,以声明允许跨域请求的配置。例如:

复制代码
@RestController
@CrossOrigin(origins = "http://localhost:3000")
public class MyController {
    // Controller methods
}

这种方法简单明了,但可能不够灵活,特别是当需要配置更多的跨域选项时。

2. 使用WebMvcConfigurer配置

通过实现WebMvcConfigurer接口,可以进行更细粒度的跨域配置。下面是一个例子:

复制代码
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**")
                .allowedOrigins("http://localhost:3000")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowCredentials(true);
    }
}

这种方式允许更多的自定义配置,适用于复杂的跨域场景。

3. 使用Filter配置

通过自定义Filter来处理跨域请求也是一种有效的方式。创建一个CorsFilter类,实现Filter接口:

复制代码
@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        httpResponse.setHeader("Access-Control-Allow-Origin", "http://localhost:3000");
        httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");

        chain.doFilter(request, response);
    }
}

然后,将该Filter注册到Spring Boot应用中。

4. 使用全局配置

在application.properties或application.yml中添加全局配置项:

复制代码
spring.mvc.cors.allowed-origins=http://localhost:3000
spring.mvc.cors.allowed-methods=GET,POST,PUT,DELETE
spring.mvc.cors.allow-credentials=true

这种方式不需要编写额外的Java代码,适用于全局的跨域配置。

相关推荐
无限大615 分钟前
二维数组搜索:从暴力地毯到二分神技的奇幻之旅
后端
hrrrrb1 小时前
【Spring Boot 快速入门】六、配置文件
java·spring boot·intellij-idea
bobz9651 小时前
最近玩了好多把 LOL
后端
Asu52021 小时前
思途Mybatis学习 0805
java·spring boot·学习·mybatis
爱欲无极1 小时前
基于Flask的微博话题多标签情感分析系统设计
后端·python·flask
cwkiller1 小时前
heapdump深度利用之信息泄露篇
后端
心勤则明2 小时前
JVM(Java虚拟机)运行时数据区
java·jvm·chrome
皮皮林5512 小时前
多账号统一登录(实现方案)
java
越来越无动于衷2 小时前
智慧社区(八)——社区人脸识别出入管理系统设计与实现
java·开发语言·spring boot·python·mysql
Mr Aokey3 小时前
注解退散!纯XML打造MyBatis持久层的终极形态
xml·java·mybatis